Wyciek danych w urzędzie marszałkowskim to poważna sprawa. Szykują się kolejne kłopoty

Aż 65 GB danych osób posługujących się certyfikatami firmy EuroCert wyciekło za sprawą hakerów. Te dane pochodziły przede wszystkim z urzędu marszałkowskiego województwa podlaskiego oraz instytucji podległych. Pracowników o kradzieży danych poinformowano zbyt późno i nie było wyraźnych instrukcji jak mają się zachować w tej sytuacji.

To poważna afera 

Po pierwsze: To poważna afera i duże zagrożenie. Dane nie wyciekły z Urzędu Marszałkowskiego Województwa Podlaskiego i to nie urzędnicy ani politycy są winni temu, że wyciekły wrażliwe dane. Ujawnione zostały imiona i nazwiska, adresy zamieszkania, maile, telefony i skany dowodów osobistych pracowników. Dane zostały wykradzione z firmy EuroCert, które te dane przechowuje i potrzebowała ich do wydania certyfikatów pozwalających na składanie podpisów elektronicznych. Informacje z danymi osób pojawiły się w darknecie. Takie informacje mają dużą wartość dla hakerów, oszustów i włamywaczy internetowych.

Po drugie: EuroCert powiadomił o kradzieży wszystkie służby: policję, CERT Polska oraz Prezesa Urzędu Ochrony Danych Osobowych. Do części osób, których dane mogły wyciec (firma nie ma pewności konkretnie czyje dane zostały wykradzione) zostały wysłane automatyczne maile z EuroCertu z zawiadomieniem o zdarzeniu oraz spisem działań, które należy podjąć, aby zabezpieczyć się przed konsekwencjami użycia danych przez oszustów. A mogą być one dolegliwe: na podstawie ukradzionych informacji można wziąć kredyt lub pożyczkę, zadłużyć się w instytucjach finansowych i założyć fałszywe konta. Można też te dane wykorzystać do wyłudzeń lub włamać się na konto należące do osoby, której dane ukradziono. Możliwe jest też włamanie się na konta mailowe i profile, w których wykorzystywany jest numer PESEL i skany dowodu osobistego. To tylko niektóre z zagrożeń.

Niestety, w tym dniu, kiedy było już wiadomo, że dane wyciekły, marszałek województwa Łukasz Prokoprym oraz członek zarządu województwa Jacek Piorunek, zamiast zająć się ukradzionymi danymi i ochroną pracowników, jeździli sobie po Podlasiu z Rafałem Trzaskowskim. W tym czasie złodzieje danych mogli już brać kredyty na konto pracowników urzędu marszałkowskiego, albo ci, którzy te dane kupili. Nie było właściwej reakcji, ani zainteresowania ze strony władz województwa podlaskiego, choć to bardzo poważna sprawa.

Czym zawinił urząd marszałkowski? 

Czym zawinił Urząd Marszałkowski, skoro nie jest odpowiedzialny za wyciek danych? Po pierwsze dane EuroCertu zostały wykradzione w nocy z 11 na 12 stycznia. Informacja o włamaniu pojawiła się na stronie firmy 16 stycznia, ale pierwsze maile do niektórych osób, których dane firma miała zostały wysłane wczesnym przedpołudniem.

Dopiero w czwartek wieczorem Małgorzata Półtorak, rzecznik prasowy UMPW poinformowała Kurier Poranny o zdarzeniu mówiąc, że pracownicy posiadający podpis elektroniczny "zostali natychmiast poinformowani o sytuacji i poproszeni o podjęcie działań zabezpieczających ich dane". To niestety nie jest cała prawda. Wielu o zdarzeniu dowiedziało się z naszego portalu, a część dostała informację w piątek lub nawet w poniedziałek. Dotyczy to zwłaszcza byłych pracowników urzędu, osoby na długotrwałych urlopach i zwolnieniach. Informacje, które dostali zainteresowani z UMWP jak mają zabezpieczyć się przed wykorzystaniem ich danych też są - delikatnie mówiąc - mało precyzyjne. 

Więcej na ten temat: Marszałkowska afera z wyciekiem danych w tle (WIDEO)